18 Nisan 2014 Cuma

Heart Bleed Açığı Hakkında

Son günlerde adını fazlasıyla duyduğumuz açık nedir ? Ben tehlikedemiyim ? gibi sorular aklınıza gelmiş olabilir . Bu sorulara cevap aramaya çalışacağız.


Bu açık OpenSSL'in kriptografi kütüphanesinde bulunan internetiin %66'sının etkilendiği düşünülen  ciddi bir açıktır. Bunun anlamı girdiğimiz sitelerde "http:" yerine "https:" kullanılıyorsa ve bu açık kapatılmamışsa tehlikede olma ihtimalimiz epey yüksek demektir . Peki "Bu durumdan kendimi nasıl korurum ?" diyorsanız bunun için tarayıcılarda özel eklentiler çoktan çıktı bile. Ben Mozilla Firefox ve Google Chrome için olan eklentilerin linklerini yazının sonunda vereceğim. Bu arada dün bu açığı istismar eden hackerlar arasında ilk yakalanan 19 yaşında ki  Kanadalı Stephen Arthuro Solis-Reyes olmuş. İddialara göre bu hacker 900 bin kişinin sosyal güvenlik numarasını çalmış. 
 En basit şekliyle Heartbleed açığı bu karikatürde anlatılmış.
Ayrıca sitelere girmeden de o sitenin bu açıktan etkilenip etkilenmemiş olduğunu anlayabileceğimiz siteler var . Bunlardan biri filippo.io/Heartbleed/ .

  • Bu  açık hakkında bir site : http://heartbleed.com/
  • Mozilla Firefox için eklenti adresi : https://addons.mozilla.org/en-US/firefox/addon/heartbleed-checker/
  • Google Chrome için eklenti adresi :  https://chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic
  • Bu konu hakkında THN'in yayımladığı "Güvenli kalmak için ne yapabilirim" adlı pdf pdf :  http://www.megafileupload.com/en/file/520330/what-can-you-do-stay-safe-pdf.html


0 yorum:

Yorum Gönder

Twitter Delicious Facebook Digg Stumbleupon Favorites More